การปรับปรุงเพิ่มคุณลักษณะการล็อกออกบัญชีผู้ใช้ที่ใช้ FBA กับไดเรก ทอรีที่ใช้งานอยู่ หรือ มีการรับรองความถูกต้อง LDAP ในสภาพแวดล้อม 2010 การเกตเวย์การจัดการคาม Forefront

ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ

ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2619987
สรุป
Microsoft Forefront คามจัดการเกตเวย์ (TMG) 2010 การ Service Pack 2 เพิ่มคุณลักษณะปิดบัญชีภายในเครื่องใหม่ที่ช่วยป้องกันไม่ให้ผู้ใช้ที่เป็นอันตรายจากการล็อกเอาท์บัญชีโดเมนเมื่อ Forefront TMG มีการกำหนดค่าการเผยแพร่ไซต์ โดยใช้การพิสูจน์ตัวจริงแบบฟอร์มของ (FBA) พร้อมกับการพิสูจน์ตัวจริงของไดเรกทอรีที่ใช้งานอยู่หรือโพรโทคอลการเข้าถึงไดเรกทอรีของน้ำหนักเบาและ (LDAP)
ข้อมูลเพิ่มเติม
เมื่อต้องการเพิ่มลักษณะการทำงานปิดบัญชีสำหรับ FBA ติดตั้ง service pack ที่อธิบายไว้ในบทความฐานความรู้ของ Microsoft ต่อไปนี้:
2555840 Microsoft Forefront คามจัดการเกตเวย์ (TMG) 2010 Service Pack 2
หลังจากที่คุณใช้ Service Pack 2 คุณสามารถกำหนดค่าคุณลักษณะการปิดบัญชี โดยใช้แบบวัตถุการจัดการ TMG Forefront เมื่อต้องการทำเช่นนี้ คุณสมบัติต่อไปนี้สำหรับการตั้งค่าคอนฟิกWebListenerPropertiesวัตถุ และการตั้งค่าคุณสมบัติสำหรับแต่ละฟังแล้ว:
  • EnableAccountLockout
  • AccountLockoutThreshold
  • AccountLockoutResetTime
ถ้าคุณสมบัติEnableAccountLockoutถูกตั้งค่าเป็น ค่าเป็น trueและถ้าค่าสำหรับคุณสมบัติAccountLockoutThresholdสำหรับการเข้าสู่ระบบล้มเหลวต่อเนื่องกันพยายามสำหรับผู้ใช้ที่มีเกิน บัญชีถูกล็อกโดยขึ้นอยู่กับ AccountLockoutResetTime ค่าในหน่วยวินาที

หมายเหตุ "Consecutive ล้มเหลวพยายามเข้าสู่ระบบ" หมายความ ว่า รอบระยะเวลาระหว่างความพยายามเข้าสู่ระบบล้มเหลวที่สองคือไม่เกินตัว AccountLockoutResetTimeค่าเป็นวินาทีและที่ไม่ได้เข้าสู่ระบบไม่สำเร็จระหว่างความพยายามไป

นอกจากนี้ยังช่วยต่อไปนี้:
  • ตัวนับปิดสำหรับ FBA ที่อธิบายไว้ที่นี่ไม่มีอยู่ในคอมพิวเตอร์แต่ละเครื่อง TMG
  • ถ้ามีการกำหนดค่าการปิดใช้บัญชีไดเรกทอรีที่ใช้งานอยู่สำหรับค่าที่สูงกว่าขีดจำกัดของ ปิดจะถูกทริกเกอร์ก่อนที่จะปิดภายในเครื่องหมาย FBA นี่คือแนวโน้มที่จะ defeat วัตถุประสงค์ของการมีการป้องกันนี้ในสถานที่
ต่อไปนี้คือ ตัวอย่างของสคริปต์ที่สามารถใช้เพื่อเปิดใช้งานคุณลักษณะการปิดใช้บัญชีนุ่ม TMG ที่อธิบายไว้ในบทความนี้ Microsoft แสดงตัวอย่างการเขียนโปรแกรมเพื่อประกอบการอธิบายเท่านั้น โดยไม่มีการรับประกันอย่างใดอย่างหนึ่ง หรือโดยนัย ซึ่งรวมถึง แต่ไม่จำกัดเฉพาะ การรับประกันโดยนัยของสินค้าหรือความเหมาะสำหรับวัตถุประสงค์เฉพาะ บทความนี้อนุมานว่า คุณมีความคุ้นเคย กับภาษาการเขียนโปรแกรมที่จะแสดง และ มีเครื่องมือที่ใช้ใน การสร้าง และ แก้จุดบกพร่องกระบวนการ วิศวกรฝ่ายสนับสนุนของ Microsoft สามารถช่วยอธิบายฟังก์ชันการทำงานของกระบวนการเฉพาะ อย่างไรก็ตาม พวกเขาจะไม่สามารถปรับเปลี่ยนการตัวอย่างเหล่านี้เพื่อให้มีเพิ่มฟังก์ชันการทำงาน หรือสร้างกระบวนงานเพื่อตอบสนองความต้องการเฉพาะของคุณ

  1. การคัดลอกสคริปต์ต่อไปนี้ลงในแฟ้มแผ่นจดบันทึก แล้วบันทึกแฟ้มข้อความเป็นแฟ้ม Microsoft Visual Basic โดยใช้ส่วนขยายชื่อแฟ้ม.vbs ตรวจสอบให้แน่ใจว่า คุณเปลี่ยนค่าสำหรับWebListenerNameตามความเหมาะสมสำหรับสภาพแวดล้อมของคุณ


    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Script for enabling TMG Soft Account Lockout described in KB 2619987Option ExplicitDim WebListenerName,newEnableAccountLockout,newAccountLockoutThreshold,newAccountLockoutResetTime''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' SET YOUR VALUES HERE''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Rule name where you want to change the EnableAccountLockout parameterWebListenerName = "YourWebListenerName"''''''''''''''''''''''''''''''''''' Set here custom values' Remember: If the EnableAccountLockout property is set to True and the ' value for the AccountLockoutThreshold property for consecutive failed ' logon attempts for a user is exceeded, the account is locked based on ' the AccountLockoutResetTime value in seconds.newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' BeginDim Root, Array, WebListeners, WL, intCompareSet Root = CreateObject("FPC.Root")Set Array = Root.GetContainingArraySet WebListeners = Array.RuleElements.WebListeners''''''''''''''''''''''''''''''''''' Look for the WebListenerFor Each WL in WebListenersWscript.Echo " Comparing WebListener name |" & WebListenerName & "| with |" & WL.Name & "|"intCompare = StrComp(WebListenerName, WL.Name, vbTextCompare)If intCompare = 0 thenExit ForEnd IfNextWscript.Echo Wscript.Echo "Found WebListener with description: |" & WL.Description & "|"''''''''''''''''''''''''''''''''''' Show valuesWscript.Echo Wscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"Wscript.Echo "***** NEW VALUES: "Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"''''''''''''''''''''''''''''''''''' Warning and ask to continueDim strMessageWScript.Echo ' newlineWscript.Echo "Please check if the previous information is correct and you want to apply the changes"strMessage = "Press any key to continue or Ctrl+C to cancel"WScript.Echo ' newlineWScript.StdOut.Write strMessageDo While Not WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read(1)Loop''''''''''''''''''''''''''''''''''' Set new valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "***** CURRENT VALUES: "Wscript.Echo "** EnableAccountLockout = |" & WL.Properties.EnableAccountLockout & "|"Wscript.Echo "** AccountLockoutThreshold = |" & WL.Properties.AccountLockoutThreshold & "|"Wscript.Echo "** AccountLockoutResetTime = |" & WL.Properties.AccountLockoutResetTime & "|"WL.Properties.Save''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

  2. บันทึกแฟ้มไปยังโฟลเดอร์ชั่วคราว ตัวอย่างเช่น บันทึกแฟ้มเป็น "EnableSoftLockout.vbs" และจากนั้น ให้บันทึกแฟ้มไปยังโฟลเดอร์ C:\EnableSoftLockout
  3. ที่พรอมต์คำสั่ง ย้ายไปยังตำแหน่งที่คุณบันทึกแฟ้ม.vbs ในขั้นตอนที่ 2 และจากนั้น เรียกใช้แฟ้ม.vbs ตัวอย่างเช่น เรียกใช้คำสั่งต่อไปนี้:
    ซีดี C:\EnableSoftLockout
    cscript จะ EnableSoftLockout.vbs


ข้อมูลอ้างอิง
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการ WebListenerPropertiesวัตถุ ไปเว็บไซต์ Microsoft Developer Network (MSDN) ต่อไปนี้:สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคำศัพท์ของการปรับปรุงซอฟต์แวร์ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft
824684 คำอธิบายเกี่ยวกับคำศัพท์เฉพาะทางมาตรฐานที่ใช้เพื่ออธิบายชุดปรับปรุงซอฟต์แวร์ของ Microsoft

คำเตือน: บทความนี้ได้รับการแปลโดยอัตโนมัติ

คุณสมบัติ

รหัสบทความ: 2619987 - การตรวจสอบครั้งสุดท้าย: 06/01/2013 07:12:00 - ฉบับแก้ไข: 4.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Standard, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1

  • kbexpertiseinter kbsurveynew kbmt KB2619987 KbMtth
คำติชม